Norma Legal Oficial del día 19 de julio del año 2008 (19/07/2008)
Si dese vizualizar el documento entero como pdf click aqui.
TEXTO DE LA PÁGINA 21
El Peruano MORDAZA, sabado 19 de MORDAZA de 2008
NORMAS LEGALES
Descargado desde www.elperuano.com.pe
376407
aceptacion y autorizacion de las solicitudes para la emision de un certificado digital, asi como de la aceptacion y autorizacion de las solicitudes de cancelacion de certificados digitales. Las personas encargadas de ejercer la citada funcion seran supervisadas y reguladas por la normatividad vigente. Entidad final.- Es el suscriptor de un certificado digital.
compatibilidad entre aplicaciones que se comunican entre si. · Interoperabilidad entre dominios o infraestructuras PKI: consiste en la interaccion de distintos sistemas de certificacion PKI (dominios, infraestructuras), estableciendo relaciones de confianza que permiten el reconocimiento indistinto de los certificados digitales por parte de los terceros que confian. Ley.- Ley Nº 27269 - Ley de Firmas y Certificados Digitales, modificada por la Ley Nº 27310. Lista de Certificados Digitales Cancelados.- Es aquella en la que se debera incorporar todos los certificados cancelados por la entidad de certificacion de acuerdo con lo establecido en el presente Reglamento. Mecanismos de firma digital.- Es un programa informatico configurado o un aparato informatico configurado que sirve para aplicar los datos de creacion de firma digital. Dichos mecanismos varian segun el nivel de seguridad que se les aplique. Medios electronicos.- Son los sistemas informaticos o computacionales a traves de los cuales se puede generar, procesar, transmitir y archivar de documentos electronicos. Medios electronicos seguros.- Son los medios electronicos que emplean firmas y certificados digitales emitidos por Prestadores de Servicios de Certificacion Digital acreditados, donde el intercambio de informacion se realiza a traves de MORDAZA seguros. Medios telematicos.- Es el conjunto y elementos tecnicos informaticos que en las telecomunicaciones permiten la procesamiento, transmision, comunicacion y datos e informacion. de bienes union con generacion, archivo de
Estandares Tecnicos Internacionales.- Son los requisitos de orden tecnico y de uso internacional que deben observarse en la emision de certificados digitales y en las practicas de certificacion. Estandares Tecnicos Nacionales.- Son los estandares tecnicos aprobados mediante Normas Tecnicas Peruanas por la Comision de Reglamentos Tecnicos y Comerciales - CRT del INDECOPI, en su calidad de Organismo Nacional de Normalizacion. Equivalencia funcional.- MORDAZA por el cual los actos juridicos realizados por medios electronicos que cumplan con las disposiciones legales vigentes poseen la misma validez y eficacia juridica que los actos realizados por medios convencionales, pudiendolos sustituir para todos los efectos legales. De conformidad con lo establecido en la Ley y su Reglamento, los documentos firmados digitalmente pueden ser presentados y admitidos como prueba en toda clase de procesos judiciales y procedimientos administrativos. Expediente electronico.- El expediente electronico se constituye en los tramites o procedimientos administrativos en la entidad que agrupa una serie de documentos o anexos identificados como archivos, sobre los cuales interactuan los usuarios internos o externos a la entidad que tengan los perfiles de accesos o permisos autorizados. Gobierno Electronico.- Es el uso de las Tecnologias de Informacion y Comunicacion para redefinir la relacion del gobierno con los ciudadanos y la industria, mejorar la gestion y los servicios, garantizar la transparencia y la participacion, y facilitar el acceso seguro a la informacion publica, apoyando la integracion y el desarrollo de los distintos sectores. Identificador de objeto OID.- Es una cadena de numeros, formalmente definida usando el estandar ASN.1 (ITU-T Rec. X.660 | ISO/IEC 9834 series), que identifica de forma unica a un objeto. En el caso de la certificacion digital, los OIDs se utilizan para identificar a los distintos objetos en los que esta se enmarca (por ejemplo, componentes de los Nombres Diferenciados, CPS, etc.). Infraestructura Oficial de Firma Electronica.Sistema confiable, acreditado, regulado y supervisado por la Autoridad Administrativa Competente, provisto de instrumentos legales y tecnicos que permiten generar firmas digitales y proporcionar diversos niveles de seguridad respecto de: 1) La integridad de los documentos electronicos; 2) La identidad de su autor, lo que es regulado conforme a Ley. El sistema incluye la generacion de firmas digitales, en la que participan entidades de certificacion y entidades de registro o verificacion acreditadas ante la Autoridad Administrativa Competente incluyendo a la Entidad de Certificacion Nacional para el Estado Peruano, las Entidades de Certificacion para el Estado Peruano, las Entidades de Registro o Verificacion para el Estado Peruano y los Prestadores de Servicios de Valor Anadido para el Estado Peruano. Integridad.- Es la caracteristica que indica que un documento electronico no ha sido alterado desde la transmision por el iniciador hasta su recepcion por el destinatario. Interoperabilidad.- Segun el OASIS Forum Group la interoperabilidad puede definirse en tres areas: · Interoperabilidad a nivel de componentes: consiste en la interaccion entre sistemas que soportan o consumen directamente servicios relacionados con PKI. · Interoperabilidad a nivel de aplicacion: consiste en la
Neutralidad tecnologica.- Es el MORDAZA de no discriminacion entre la informacion consignada sobre papel y la informacion comunicada o archivada electronicamente; asimismo, implica la no discriminacion, preferencia o restriccion de ninguna de las diversas tecnicas o tecnologias que pueden utilizarse para firmar, generar, comunicar, almacenar o archivar electronicamente informacion. Niveles de seguridad.- Son los diversos niveles de garantia que ofrecen las variedades de firmas digitales, cuyos beneficios y riesgos deben ser evaluados por la persona, empresa o institucion que piensa optar por una modalidad de firma digital para enviar o recibir documentos electronicos. No repudio.- Es la imposibilidad para una persona de desdecirse de sus actos cuando ha plasmado su voluntad en un documento y lo ha firmado en forma manuscrita o digitalmente con un certificado emitido por una Entidad de Certificacion acreditada en cooperacion de una Entidad de Registro o Verificacion acreditada, salvo que la misma entidad tenga MORDAZA calidades, empleando un software de firmas digitales acreditado, y siempre que cumpla con lo previsto en la legislacion civil. En el ambito del articulo 2º de la Ley de Firmas y Certificados Digitales, el no repudio hace referencia a la vinculacion de un individuo (o institucion) con el documento electronico, de tal manera que no puede negar su vinculacion con el ni reclamar supuestas modificaciones de tal documento (falsificacion). Nombre Diferenciado (X.501).- Es un sistema estandar disenado para consignar en el MORDAZA sujeto de un certificado digital los datos de identificacion del titular del certificado, de manera que estos se asocien de forma inequivoca con ese titular dentro del conjunto de todos los certificados en MORDAZA que ha emitido la Entidad de Certificacion. En ingles se denomina "Distinguished Name". MORDAZA MORDAZA sobre Privacidad.- Es la MORDAZA basada en la normativa aprobada en la 16º Reunion Ministerial del APEC, que fuera llevada a cabo en MORDAZA de MORDAZA el 17 y 18 de noviembre de 2004, la cual forma parte integrante de las Guias de Acreditacion aprobadas por la Autoridad Administrativa Competente. Notificacion electronica personal.- En virtud del MORDAZA de equivalencia funcional, la notificacion